云呼叫中心的安全性實踐

　　安全性是所有軟件和企業(yè)IT部門要考慮的首要問題，云呼叫中心也不例外。在過去以硬件為主的時代，企業(yè)必須擁有自己的IT部門或者使用外包搭建安全體系，這通常需要大量人力、時間和金錢成本。而現在如果企業(yè)選擇云呼叫中心，云呼叫中心廠商負責安全，由于其安全團隊的專業(yè)性，，多數企業(yè)是并不會擔心安全問題的，但還是有些企業(yè)的安全需求不同，會讓他們放棄云計算。那么這些企業(yè)究竟在擔心什么呢？有沒有方法解決他們對云的擔心？本文就天潤融通在云呼叫中心的安全性實踐分享，來嘗試解答這些問題。 　　企業(yè)對安全性的不同要求 　　根據公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室制定的《信息安全等級保護管理辦法》規(guī)定，根據信息系統(tǒng)受到破壞后對公民、法人和其他組織的合法權益、國家安全、社會秩序、公共利益的危害程度制定以下五個安全等級：自主保護級、指導保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級。自主保護級屬于最低級別，安全工作通常由企業(yè)自己實施，在國內大部分企業(yè)都屬于該級別。而屬于高級別的企業(yè)，安全均在不同程度上需要由相關部門指導和監(jiān)督，甚至專門監(jiān)督審查。比如大型國企、銀行都屬于較高級別的，如果使用公有云的云呼叫中心，是屬于高危風險，這是絕對不允許的。所以，安全性并不是所有企業(yè)都要求最高的安全等級，因為它往往意味著更高的成本和代價。關鍵是選擇適合自己企業(yè)需求的安全等級。 　　根據這些企業(yè)安全等級要求，下面分別介紹適合不同安全等級的部署模式以及相應模式是如何解決企業(yè)擔心的安全問題的。 云平臺私有化部署：適合安全等級要求最高的企業(yè)； 云平臺混合部署：適合某些企業(yè)中允許非核心數據或者非核心業(yè)務外包的； 公有云：中等安全等級要求企業(yè)。 　　云平臺私有化部署 　　銀行、政府部門、部分大型國有企業(yè)的等保等級會非常高，安全的要求也是最高的，國家會負責專門監(jiān)督和審查，為了降低數據泄漏風險，呼叫中心系統(tǒng)必須搭建企業(yè)內部，而云平臺私有化部署方案則安全滿足這種要求。 　　上圖是純私有云解決方案：將呼叫中心系統(tǒng)中的錄音、通話記錄等數據庫以及呼叫中心的計算資源全部存放在企業(yè)內部IDC和云服務上，這種部署方式最大程度的降低了數據泄漏風險。另外關于如何搭建私有云，目前已有非常成熟的解決方案，較為流行的有三種：VMware、OpenStack、Hyper-V，企業(yè)可以根據它們的特點以及內部情況選擇相應的解決方案。 　　云平臺混合部署 　　下圖是云平臺混合部署解決方案的示意圖： 　　示意圖中是將呼叫中心系統(tǒng)中的錄音、通話記錄等數據部署在企業(yè)內部IDC，而將計算資源，比如呼叫中心的核心CTI組件等部署在公有云上（AWS、阿里云）等，兩者通過VPC打通，這種將不受國家安全等級要求的非數據業(yè)務使用公有云（當然也可以將企業(yè)的非核心業(yè)務全部使用公有云，而通過VPC與私有云打通）不僅滿足企業(yè)對應安全等級的要求，還具有降低成本、可擴展性強和大容量等優(yōu)勢。 　　公有云平臺 　　相對于私有云，公有云安全一直是企業(yè)比較擔心的主要問題之一，通過近幾年云計算的發(fā)展，國家相關部門也意識到了迫切需要一種云計算的等級保護系列標準，因此公安部聯(lián)合了多個部門制定了相關標準并對云計算企業(yè)進行等級認證。而天潤融通公有云目前的基礎設施服務商AWS和阿里云，都是是通過了國家等保3級認證，因此在基礎設施方面是有安全保證的。 　　另外天潤融通是AWS在中國區(qū)少數幾家Advanced級別的技術合作伙伴，并且成為了國內唯一一家通過可信云認證的云呼叫中心，可信云認證是由國內頂級云計算產業(yè)聯(lián)盟組織審核的一種標準，可以說通過認證的企業(yè)，都能夠為客戶提供可信賴的云服務。 　　外部入侵防范 　　外部入侵，顧名思義，這種安全問題，一般來自外部，例如熟知的DDos攻擊，它是攻擊者通過多臺計算機偽裝成客戶讓服務癱瘓的攻擊手段。防止外部入侵的基本工作通常有： 　　1.硬件防火墻、AWS安全組、LinuxIPtables； 　　2.業(yè)務安全方面：支撐平臺支持短信、語音驗證碼、IP白名單、密碼強度限制、密碼有效期限制、圖片驗證碼防止暴力破解、對密碼等關鍵數據進行sha+salt的非對稱加密； 　　3.接口方面：Https協(xié)議，專線直連，時間戳有效期30秒，Token32位，密碼加密存儲單向Hash，提供HTTPS和WSS（WebSocket）數據安全訪問通道； 　　4.通過APIGateway統(tǒng)一管理第三方接入，提供oAuth2.0等多種標準化身份認證機制； 　　5.對業(yè)務邏輯采取多重校驗，實現多租戶的數據隔離； 　　6.通過冗余架構設計在一定程度上也可以防范可能的DDos攻擊。 　　7.定期（3個月）找專業(yè)公司進行入侵檢測，目前市場上有很多廠商提供這種服務，例如：百度安全寶。 　　內部入侵防范 　　內部入侵的概率雖然低，但出現之后的損失一般比較大，采取的措施有：內部人員操作，必須通過專業(yè)的堡壘機；權限分配和范圍分級；對接只保存通話數據，核心數據存在客戶側；運維操作雙人審計、確保操作流程和審計制度。 　　防數據損毀 　　數據損毀，是種災難性的安全問題，一旦出現對企業(yè)的損失是不可估量的，而云計算的出現則讓這種問題出現的幾率大大降低。 　　1.備份機制 　　傳統(tǒng)呼叫中心，如果要實現異地備份，是一個復雜且昂貴的系統(tǒng)工程，而對于天生云基因的呼叫中心來說，可以實現三層保護的異地容災備份。 　　2.數據持久性 　　存儲在AWS S3上的重要數據資料（例如：錄音數據），是非常安全可靠的，數據存儲的持久性為11個9. 　　3.災難恢復機制 　　4.多權限加密防止人為刪除 　　安全審計 　　安全工作有多變性，因此還需要具備定期檢查和加強計劃。天潤融通會有周期性及不定期的安全審計計劃，例如：每季度對業(yè)務數據進行分析，檢查風險點，對空閑設備的安全性進行評估處理；每半年對生產系統(tǒng)做一次漏洞掃描和入侵檢測；每次代碼發(fā)布大版本后，需要進行代碼安全審核，模擬入侵檢測。 　　應急響應 　　安全有很多的不確定性，我們不可能預測到所有事故，完善的應急響應機制可以最大程度的降低事故損失，事故出現反應的快慢以及處理辦法是體現一家企業(yè)服務水平的重要指標，所以在天潤融通，當事故出現，是由負責運營的副總經理親自負責成立應急處理小組，當遇到下重大安全事故，將由應急小組處理。 　　結語 　　在文章開頭，天潤融通為大家介紹了適合不同安全等級要求企業(yè)的三種部署方式。從介紹中我們可以了解，其實云計算經過近幾年的發(fā)展，安全技術已經非常成熟。如果我們相信由專業(yè)的人來辦專業(yè)的事，那么，目前的結論是：安全性不該是不上云的理由，而是相反。